งานนำเสนอกำลังจะดาวน์โหลด โปรดรอ

งานนำเสนอกำลังจะดาวน์โหลด โปรดรอ

นาย วรศิวัช จิวะกิดาการ นักศึกษาภาควิชาวิศวกรรม คอมพิวเตอร์ คณะวิศวกรรมศาสตร์ มหาวิทยาลัยเชียงใหม่ Secure Shell.

งานนำเสนอที่คล้ายกัน


งานนำเสนอเรื่อง: "นาย วรศิวัช จิวะกิดาการ นักศึกษาภาควิชาวิศวกรรม คอมพิวเตอร์ คณะวิศวกรรมศาสตร์ มหาวิทยาลัยเชียงใหม่ Secure Shell."— ใบสำเนางานนำเสนอ:

1 นาย วรศิวัช จิวะกิดาการ นักศึกษาภาควิชาวิศวกรรม คอมพิวเตอร์ คณะวิศวกรรมศาสตร์ มหาวิทยาลัยเชียงใหม่ Secure Shell

2 introduction Secure Shell คืออะไร History ทำไมถึงต้องใช้ secure shell SSH Protocol หลักการทำงาน Server Configuration TCP Wrapper การใช้งาน client (Linux,Windows)

3 Secure Shell Secure Shell คืออะไร – เป็นโปรแกรมที่ใช้ remote access เครื่อง คอมพิวเตอร์ที่ต้องการผ่านเครือข่าย โดยมีการ authentication และ encryption ข้อมูลทุกอย่าง ขณะเชื่อมต่อ

4 SSH History ssh1 ถูกคิดค้นขึ้นโดย Tatu Ylonen แห่งมหาวิทยาลัย เทคโนโลยีเฮลซิงกิ (HUT) ประเทศฟินแลนด์ ssh2 ถูกออกแบบขึ้น และ กลายเป็น Internet Standard โดย IETF OpenSSH เป็น open source Don't tell anyone that I'm free.

5 Secure Shell ทำไมจึงต้องใช้ Secure Shell – เนื่องจากระบบ remote access แบบเก่า เช่น telnet, rlogin, rsh ไม่มีมาตรการในการ รักษาความปลอดภัยของข้อมูล จึงสามารถถูก ขโมยข้อมูลได้โดยง่าย

6 Secure Shell รูปภาพแสดงการ telnet ไปยังเครื่อง server สามารถถูกขโมยข้อมูลได้ง่าย

7 Secure Shell รูปภาพแสดงการใช้ ssh ไปยังเครื่อง server โดยสังเกตว่า password จะถูกเข้ารหัสไว้

8 หลักการทำงาน Authentication ใช้วิธีแบบ RSA และ DSA Encryption ใช้วิธีแบบ IDEA, DES และ Blowfish เมื่อทำการเชื่อมต่อโดย ssh แล้ว ระบบจะต้องผ่านการ authentication ก่อน เพื่อระบุตัวตนของ client ซึ่งเมื่อผ่านแล้ว ก็จะสามารถใช้งานโดยมีการ Encryption โดยที่

9 Platform Linux Macintosh Windows MsDOS UNIX

10 SSH Protocol SSH1 - ใช้ RSA algorithm - ฟรีทุกประการ SSH2 - ถูกพัฒนาขึ้นมาใหม่ทั้งหมด - ความสามารถในการ secure สูงขึ้น - สนับสนุนการส่งข้อมูลแบบ SFTP - มี license ( เฉพาะสำหรับประกอบธุรกิจ )

11 Secure Shell รูปแบบการเข้ารหัสในการ encryption รูปแบบการเข้ารหัสในการ authentication เทียบข้อแตกต่างระหว่าง ssh1 กับ ssh2

12 DES (Data Encryption Standard) – คิดค้นโดย IBM ปี 1975 – ใช้ Key ขนาด 56 bit – ในปัจจุบันถือว่า insecure เพราะสามารถสุ่ม key ถอดรหัสได้แล้ว Encryption

13 Triple DES (3DES) – คิดค้นโดย IBM ปี 1978 – ใช้ key ขนาด 168 bit – ถูกใช้อย่าง แพร่หลายใน สถาบันการเงิน Encryption

14 RSA Algorithm ออกแบบโดย Ron Rivest, Adi Shamir และ Len Adleman แห่ง MIT Algorithm สำหรับ Public-Key encryption

15

16 DSA (Digital Signature Algorithm) เป็น standard สำหรับ digital signature พัฒนาโดย National Security Agency (NSA) เป็นมาตรฐานกลางที่ใช้ในประเทศ สหรัฐอเมริกา

17

18

19 SSH1 – SSH2 – Latest Version Update เมื่อวันที่ 20 พฤษภาคม พ. ศ. 2549

20 การ config server บน Linux สามารถแก้ไขได้ที่ /etc/ssh/sshd_config

21 มีรายละเอียดการ config เบื้องต้น ให้ลบเครื่องหมาย # หน้า option เหล่านี้ออก และแก้ไขรายละเอียดดังนี้ Port 22 ListenAddress HostKey /etc/ssh/ ssh_host_key ServerKeyBits LoginGraceTime 6 00 KeyRegenerationIn terval 3600 PermitRootLogin no IgnoreRhosts yes StrictModes yes : ระบุหมายเลข port ที่ใช้ ในการติดต่อ : ระบุ IP interface ของ server : path ที่ใช้เก็บ private key ของ host : ความยาวของ key : เวลาที่ให้ในการ login : ระยะเวลาที่จะสร้าง key ใหม่ : อนุญาตให้ใช้ username root หรือไม่ : ไม่อนุญาตให้ใช้ rhosts : ตรวจสอบ permission ของแต่ละ user ข้อมูลจาก

22 PrintMotd yes RhostsAuthentication no RhostsRSAAuthentication no RSAAuthentication yes PasswordAuthentication yes PermitEmptyPasswords no Subsystem sftp /usr/libexe c/openssh/sftp-server หลังการแก้ไขแล้วให้ restart service โดยใช้คำสั่ง /etc/rc.d/init.d/sshd restart : ให้ขึ้นข้อความ msg of the day หรือไม่ : เปิด Rhosts Authentication หรือไม่ : ใช้ RSA Authentication สำหรับ Rhost หรือไม่ : ใช้ RSA Authentication หรือไม่ : ใช้ Password ในการ Authentication หรือไม่ : อนุญาตให้ login โดยไม่ใส่ password หรือไม่ : เปิดใช้ SFTP (default)

23 TCP Wrapper Monitor service ต่างๆใน server ทำงานร่วมกับไฟล์ /etc/inetd.conf หลักการทำงาน Run TCPD deamon เมื่อมีการร้องขอ service จะเข้าไปดูใน hosts.allow กับ hosts.deny

24 Hosts.allow อนุญาต host ให้เข้าถึง service ที่กำหนด อยู่ใน /etc/hosts.allow Form การเขียนคือ Service : IP เช่น all : all : , all : / all : , / telnet : finger : tftp :

25 Hosts.allow

26 Hosts.deny ไม่อนุญาต host/client ให้เข้าถึง service ที่ กำหนด อยู่ใน /etc/hosts.deny Form การเขียนคือ Service : IP !!!! แนะนำให้ใส่เป็น all : all เพื่อความ ปลอดภัย และ ง่ายต่อการจัดการ

27 Hosts.deny

28 การเปิดและปิด service อื่นๆ สามารถเข้ามา เปิดหรือปิด service อื่นๆได้ที่ /etc/xinetd.d/ !!! แนะนำให้ปิด service ทุกตัวที่ไม่ได้ใช้ เพื่อความปลอดภัย

29 Telnet สามารถปิด service ได้ที่ /etc/xinetd.d/telnet โดยแก้ไขส่วน disable เป็น yes !!! หลังการแก้ไขแล้วให้ restart service โดยใช้ คำสั่ง /etc/rc.d/init.d/xinet.d restart

30 Grep disable *

31 วิธีการใช้ client งานบน Linux ใช้คำสั่ง ssh

32 โปรแกรม Client บน Window SSH Secure Shell Client เป็นซอฟต์แวร์ฟรี ที่มีทั้งฟังก์ชันของ Secure command-shell และ SFTP สามารถอ่าน รายละเอียดเพิ่มเติมและดาวน์โหลดซอฟต์แวร์ ดังกล่าวได้ที่

33 SSH Secure Shell Client Interface เมื่อเข้าโปรแกรม

34 SSH Secure Shell Client การ connection ไปยัง remote host

35 SSH Secure Shell Client Authentication โดยใส่ password

36 SSH Secure Shell Client เมื่อสามารถ login สำเร็จแล้ว

37 โปรแกรม Client บน Window PuTTY เป็นโปรแกรมฟรีสำหรับใช้ telnet และ ssh ได้ รวมถึง service อื่นๆที่ใช้โปรโตคอล ssh เช่น PSFTP PSCP เป็นต้น ใช้ได้บน Win32 และ UNIX Platforms สามารถ download ได้ ที่

38 PuTTY Interface เมื่อเข้าโปรแกรม

39 PuTTY เมื่อทำการ login สำเร็จ

40 ความรู้เพิ่มเติม

41 Q u e s t i o n A n s w e r


ดาวน์โหลด ppt นาย วรศิวัช จิวะกิดาการ นักศึกษาภาควิชาวิศวกรรม คอมพิวเตอร์ คณะวิศวกรรมศาสตร์ มหาวิทยาลัยเชียงใหม่ Secure Shell.

งานนำเสนอที่คล้ายกัน


Ads by Google